Einloggen auf heise online

heise online Menü auf-/zuklappen
    • News
    • c't
    • iX
    • Technology Review
    • Mac & i
    • Telepolis
    • Hardware Hacks
    • Digitale Fotografie
    • TechStage
    • heise Autos
    • heise Developer
    • heise Foto
    • heise mobil
    • heise Netze
    • heise Open Source
    • heise resale
    • heise Security
    • heise Video
    • Download
    • Preisvergleich
    • Stellenmarkt
    • Veranstaltungen
    • heise-marktplatz
    • IT-Markt
    • Whitepapers
    • Webcasts
    • Tarifrechner
    • heise shop
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Jobs bei Heise
heise Software-Verzeichnis
  • heise Software-Verzeichnis Twitter
  • heise Software-Verzeichnis Facebook
  • heise Software-Verzeichnis Google+

Erweiterte Suche
27.877 Programme | 1031 Webdienste | 145 E-Books
Sie beobachten 0 Programme
Sie vergleichen 0 Programme
  • Alle Systeme
  • Windows
  • Apple
  • Linux
  • Smartphones
Sie sind hier: Download > Netzwerk & Server > Monitoring/Management > Diagnose > Wireshark 1.8.7
 Windows Apple Linux

Wireshark 1.8.7

RSS-Feed beobachten vergleichen Bewertung: (160 Bewertungen, gewichtet: 4,31 Punkte) 4.5 5 160

Download Download schnell und sicher von heise.de

Bei Verdacht auf eine Infektion mit einem Bot kann man den Rechner statt mit Rootkit-Detektoren und Virenscannern auch mit einem Netzwerkanalysator wie Wireshark untersuchen. Dazu beobachtet man mit einer lokalen Installation des Tools den Datenverkehr der Ethernetschnittstelle.
Viele Bots versenden größere Mengen von UDP-Paketen an ihren Kontrollserver, was sich in zahlreichen mitgeschnittenen Paketen in Wireshark äußert. Oft verraten sich Bots durch den Verbindungsaufbau zu einem Channel auf einem IRC-Server. Praktischerweise zeigt Wireshark bei den mitgelesenen Paketen gleich an, um welche Art es sich handelt, sodass man IRC-Verkehr sehr schnell erkennt. Zwar verschlüsseln einige Bots ihre IRC-Kommunikation, aber allein der Kontakt zu solch einem Server sollte bereits Hinweis genug sein – sofern man einen selbst installierten IRC-Client als Ursache ausschließen kann.
Um die beim Sniffen aufkommende Datenmenge zu reduzieren, sollte man vor dem Start von Wireshark alle Online-Anwendungen und Update-Dienste beenden.
Wireshark benötigt WinPCap, das bereits in der Installationsdatei enthalten ist und mitinstalliert wird. Das Programm ist auch als portable Version erhältlich. (dab)

WinPCap wird auch bei der portablen Version installiert und braucht dafür Administratorrechte.

Wireshark
Bildergalerie Wireshark

Artikel aus c't 6/2009

Ein Paketsniffer ist gleichzeitig bester Freund und letzte Rettung des Netzwerk-Admins. Durch Beobachtung des Datenverkehrs kann er Fehler finden, den Ablauf von Protokollen verstehen oder einfach den Usern auf die Finger sehen. Das Standardwerkzeug für alle Betriebssysteme ist Wireshark , das viele Analyse- und Statistik-Funktionen mitbringt. Die portable Windows-Version läuft auch ohne Installation auf dem PC von einem USB-Stick. (je)

Mehr zum Thema: Netzwerkanalyse

Per E-Mail versenden

Verlinken Sie Wireshark auf Ihrer Homepage oder Ihrem Blog:
Wireshark - Download - heise online

Name:

Wireshark

Sprache:
Englisch
Betriebssysteme:
Windows XP, Server 2003, Server 2008, Vista, 7, Linux, Mac OS X, Mac OS X/Intel
Download-Größe:
19,9 MByte bis 25,3 MByte
Lizenz:
Open Source
Preis:
kostenlos
Einschränkungen:
keine
Hersteller/Autor:
Wireshark development team
E-Mail-Adresse:
Wireshark in Themen-Specials
  • Top-Downloads 2010
  • Portable Apps
  • Lieblings-Software
  • Grundausstattung (2)
  • Unsere Besten (1)
Auf c't-CD oder -DVD
  • c't-Software-Kollektion 5/2012: Wireshark 1.8.2
Wireshark steht auch in den Rubriken:
  • Sicherheit
  • Sniffer
  • Infrastruktur
Bewertungsrang:
77
Download-Rang:
73

Programmdaten aktualisieren
(nur für Autoren/Hersteller)

Datensatz zuletzt aktualisiert
am 21.05.13

Alle Angaben ohne Gewähr.

Melden: Neue Version | Falsche Programmdaten | Download-Probleme | Viren/Trojaner/Spyware | bessere Screenshots

Meinungen zu Wireshark

Nr. 1 hTm 22.06.10 18:50 melden

Ein muss für jeden Netzwerkadmin.

Bitte teilen Sie anderen Ihre Meinung mit.

Sie müssen sich einloggen um Kommentare schreiben zu können.

Diese Programme könnten Sie auch interessieren

 Windows Microsoft Network Monitor 3.4 kostenlos

beobachten vergleichen Bewertung: (12)
Microsoft Network Monitor 3.4

Netzwerk-Monitor und -Protokollanalysator; zeichnet Datenverkehr auf und zeigt ihn mit Protokollinformationen an; Informationen auch im Microsoft TechNet Blog unter http://blogs.technet.com/netmon/

13.12.10, Englisch

Jetzt kommentieren

 Windows Net Stumbler (netstumbler) 0.4.0 kostenlos2

beobachten vergleichen Bewertung: (27)
Net Stumbler (netstumbler) 0.4.0

Tool zum Finden von WLAN-Access-Points, die auf Probe-Request antworten; zeigt SSID, Kanalnummer usw. an

17.09.10, Englisch, Test in c't 20/04

iMil kommentiert: "Als Ersatz, der auch unter Vista und Win7 läuft, kann inSSIDer genommen..."

 Windows The Dude 3.6 kostenlos1

beobachten vergleichen Bewertung: (9)
The Dude 3.6

Scannt alle in einem Netzwerk angeschlossenen Geräte und generiert aus den Informationen eine Übersichtskarte; überwacht Geräte und meldet auftretende Probleme; auch als Version 4.0beta3 erhältlich

21.05.13, Englisch, Test in c't 14/07

Tom Stein kommentiert: "Die Hilfe stimmt längst nicht mehr mit der Bildschirmansicht überein,..."

 Windows Windows Mobile WinPcap 4.1.3 kostenlos

beobachten vergleichen Bewertung: (8)
WinPcap 4.1.3

Windows-Treiber zum Protokollieren der Netzwerkpakete (Packet Capture Library), wird von Wireshark und Nmap benötigt

09.03.13, Englisch, Test in c't 23/05

Jetzt kommentieren

 Windows iOS Android PRTG Network Monitor 13.2.3.2134 kostenlos6

beobachten vergleichen Bewertung: (26)
PRTG Network Monitor 13.2.3.2134

Überwacht Bandbreite, Verfügbarkeit sowie alle ein- und ausgehenden Datenpakete von Netzwerken und analysiert den anfallenden Datenstrom; gibt umfassende Auswertungen der Überwachung aus und warnt den Administrator im Falle eines erkannten Fehlers via E-Mail, SMS, Pager oder andere Kommunikationskanäle; auch als kostenpflichtige Version für eine Überwachung von mehr als zehn Sensoren erhältlich

21.05.13, Deutsch/Englisch

Edgar Allen kommentiert: "Wir setzen die kommerzielle Version seit ca. 5 Jahren mit 500..."

https://www.heise.de/userdb/sso?compatibility=1&forward=http%3A%2F%2Fwww.heise.de%2Fdownload%2Fwireshark.html
  • Alle Rubriken
  • Audio & Video
  • Foto & Grafik
  • Freizeit & Hobby
  • Handy, Fax & Co.
  • Internet
  • Netzwerk & Server
    • Datendienste
    • E-Mail
    • Infrastruktur
    • Monitoring/Management
      • Benchmarks
      • Diagnose
      • Host-Monitoring
      • Inventarisierung
      • Netzwerk-Monitoring
      • SNMP
      • Softwareverteilung
      • Statistik
      • Syslog
    • Remote Access
    • Sicherheit
    • VoIP/Fax
    • Web
    • Zusammenarbeit
  • Office
  • Programmierung
  • Sicherheit
  • Spiel & Spaß
  • Systemsoftware
  • Wissenschaft & Technik

Top-Suchbegriffe

  • Emule
  • Fineprint
  • Helpdesk
  • Iperf
  • Nagios
  • Nmap
  • Openssl
  • Openvpn
  • Proxy
  • Putty
  • Skype
  • SPY
  • Team Viewer
  • Teamviewer
  • Torrent
  • Ultravnc
  • Wireshark
  • WOL
  • Xampp
  • Programm vorschlagen
  • c't-Software-Kollektion
  • Rubrikenübersicht • RSS
  • Hilfe • FAQ
  • Add to iGoogle
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • Copyright © 2013 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source